L’azienda leader nel campo della cybersecurity potrà contribuire alla messa a punto del registro di vulnerabilità CVE aiutando i rofessionisti IT ad affrontare e gestire al meglio tali vulnerabilità e a ottimizzare la sicurezza dei sistemi IT

Sophos Press Release

Milano, 13 gennaio 2021 – Sophos, leader globale nella sicurezza informatica di ultima generazione, ha ricevuto un importante riconoscimento per la sua consolidata esperienza nell’identificazione delle cyberminacce.
Sophos è stata infatti nominata “Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) del CVE program, uno standard internazionale ideato per rilevare ed identificare le vulnerabilità in ambito cybersecurity.

In questo ruolo, Sophos avrà il compito di assegnare codici identificativi CVE alle vulnerabilità nell’ambito dei propri prodotti. I ricercatori che operano nel mondo della cybersecurity potranno adesso lavorare direttamente insieme a Sophos in modo da aprire i registri CVE ai prodotti dell’azienda, rendendo così il processo di segnalazione dei problemi e l’assegnazione dei CVE molto più immediato.

Il programma CVE si basa sulla collaborazione di vari soggetti del mondo tecnologico, con l’obiettivo di mettere a punto un registro di vulnerabilità aggiornato ed accessibile. Attraverso questo programma, le vulnerabilità vengono registrate in un registro pubblico a disposizione dei ricercatori in ambito cybersecurity, dei vendor del mercato IT e dei divulgatori.
Utilizzando un sistema di identificazione univoco vengono semplificate la condivisione e la verifica incrociata dei dati tra i vari security database e strumenti per il tracciamento delle vulnerabilità.

“Il nuovo status di CNA raggiunto da Sophos è un’ulteriore conferma del nostro impegno ad essere sempre trasparenti. Avendo adesso la possibilità di assegnare CVE, potremo fornire più velocemente al mercato informazioni rilevanti in merito ai nostri prodotti. Questo consentirà alle aziende di valutare più rapidamente i rischi per la sicurezza, definirne l’urgenza e attribuire le giuste priorità agli aggiornamenti” ha commentato Ross McKerchar, vice president e chief information security officer di Sophos. “I CVE di Sophos verranno inclusi in numerosi database compatibili del comparto e lavorando in sinergia su tali database con altri vendor e standard di protezione del settore, potremo tutti insieme migliorare le difese contro gli attacchi persistenti.”

“Il team “Common Vulnerabilities and Exposures” è lieto di accogliere Sophos come nuovo CVE Numbering Authority. Sophos vanta una solida reputazione e contribuisce da sempre alla community mondiale della sicurezza digitale, sviluppando antivirus e soluzioni di cybersecurity e di encryption da più di 30 anni. La sua esperienza rappresenta un grande valore aggiunto per il CVE Program e siamo davvero lieti di accogliere Sophos come membro” ha commentato Kent Landfield, membro del board del CVE

CVE Program
Common Vulnerabilities and Exposures (CVE®) si basa sulla collaborazione a livello globale tra soggetti della comunità tecnologica, ed è impegnato nella messa a punto di un registro di vulnerabilità aggiornato ed accessibile. Gli ID CVE assegnati attraverso il registro consentono agli stakeholder del programma di scoprire rapidamente e correlare le informazioni sulle vulnerabilità utilizzate per proteggere i sistemi dagli attacchi. Il programma CVE conta attualmente 149 CNA in 25 paesi.

Informazioni su Sophos

Sophos è leader mondiale nella cybersecurity next-gen e protegge più di 400.000 organizzazioni di tutte le dimensioni in oltre 150 paesi, difendendone i sistemi contro le minacce informatiche più avanzate. Le soluzioni Sophos sono realizzate per il cloud e ottimizzate con intelligenza artificiale. Si basano sulle tecnologie dei SophosLabs (il nostro team internazionale di esperti di data science e di intelligence sulle minacce) e proteggono endpoint (laptop, server e dispositivi mobili) e reti contro tecniche di attacco in continua evoluzione, che includono: ransomware, malware, exploit, esfiltrazione dei dati, tentativi di violazione per mezzo di active adversary, phishing e molto altro ancora. Sophos Central, una piattaforma di gestione nativa del cloud, integra l’intera gamma di prodotti Sophos di prossima generazione, inclusa la soluzione endpoint Intercept X e il firewall next-gen XG, in un unico sistema di “Synchronized Security”, accessibile per mezzo di un set di API. Da tempo Sophos si dedica a implementare una transizione verso la cybersecurity next-gen, sfruttando opzioni cloud avanzate, machine learning, API, automazione, risposta gestita alle minacce e molte altre funzionalità, al fine garantire una protezione di classe enterprise per le aziende di tutte le dimensioni. Sophos vende i propri prodotti e servizi utilizzando esclusivamente un canale globale di oltre 53.000 Partner e Managed Service Provider (MSP). Inoltre, Sophos mette le proprie tecnologie a disposizione dei consumatori tramite Sophos Home. L’azienda ha sede centrale a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibile alla pagina www.sophos.it.